安全始终是每个人的首要任务,如果你是维护数据的安全性,那么你对你有很大的责任。如果你是一个站长,你想限制特定网站的访问有限的人谁只具有登录详细信息。那么本文将
使用虚拟主机帮助你
如何设定基本的Apache的认证 。 在这篇文章中,你必须拥有完全的Apache访问权限。如果您在使用共享的主机下面的链接访问配置使用 .htaccess。
使用.htaccess文件Apache中设置基本身份验证
1. 创建凭证文件
让我们先从创建
htpasswd文件的用户。此文件将包含用户名和密码信息,无论是在纯文本或MD5加密,它可以访问该网站。
# htpasswd -cm /etc/apache2/.htpasswd myuser1
- -c :当您创建htpasswd文件仅用于第一次。如果htpasswd已经存在,否则将重新创建文件,不要使用此参数。
- -m:用于保存密码的MD5格式。
让我们创建另一个用户,使用以下命令
# htpasswd -m /etc/apache2/.htpasswd myuser2
2. 编辑Apache的虚拟主机
现在,编辑Apache的虚拟主机配置文件,并在虚拟主机块添加以下配置。
<VirtualHost *:80>
...
<Location />
Deny from all
#Allow from (Set IP to allow access without password)
AuthUserFile /etc/apache2/.htpasswd
AuthName "Restricted Area"
AuthType Basic
Satisfy Any
require valid-user
</Location>
...
</VirtualHost>
- <Location/>:网站的一部分要限制。 "/" 是retrict网站或您可以指定位置如 /admin或/demo 等。
- Deny from all:所有人限制
- AuthUserFile:其中,用户的登录信息文件被保存。
- AuthName:消息将凭据窗口出现。
- AuthType: 要使用的身份验证类型。 阅读更多 。
- Satisfy: 主机级别的访问控制和用户认证之间的交互。 阅读更多 。
- require: 选择哪个身份验证的用户可以在网站上访问受限制的区域。 了解更多
3. 重启Apache服务
在Apache配置文件进行任何更改后(httpd.conf或apache2.conf文件),您需要重新启动Apache的Web服务。
为CentOS / RHEL 6/5的用户:
# service httpd restart
为CentOS / RHEL 7用户:
# systemctl enable httpd.service
对于Ubuntu的/ Debian的用户:
# service apache2 restart
